Biznis & tech
Zašto je Kina napravila cyber top kojim napada servise na Zapadu?
Korisnik misli da normalno surfa po webu, a ustvari ratuje za Kineze
Piše Viktor Horvat 1 preporuka 14. 04. 2015.
Th Kolibree toothbrush, the world's first Internet-connected toothbrush, is displayed "CES: Unveiled," the media preview for International CES, at the Mandalay Bay Convention Center January 5, 2014 in Las Vegas, Nevada. The Kolibree toothbrush includes a sensor which detects how much tartar is being removed in a brushing. It also records brushing activity so users can maintain a consistent cleaning each time. The device conveys the information wirelessly to a smartphone app. The world's largest consumer technology trade show, also known as the Consumer Electronics Show (CES), runs from Jan 7-10 in Las Vegas, Nevada. AFP PHOTO / ROBYN BECK (Photo by Robyn BECK / AFP)
Vijesti
Hakeri preuzeli kontrolu nad hrpom pametnih četkica za zube pa njima napali veliku švicarsku firmu
Neimenovana tvrtka je zbog napada četkicama navodno ostala bez nekoliko milijuna eura
Piše Telegram 48 preporuka 07. 02. 2024.
Microsoft chief executive officer Satya Nadella talks at a Microsoft news conference October 26, 2016 in New York. / AFP PHOTO / DON EMMERT
Biznis & tech
Microsoft sve češće kupuje firme za kompjutersku sigurnost, sad izgleda kreće u akviziciju izraelskog Hexaditea
Nakon Wannacry incidenta, Microsoft se ozbiljnije okreće računalnoj zaštiti
Piše Ivan Luzar 1 preporuka 26. 05. 2017.
Biznis & tech

Jučerašnji cyber napad paralizirao je internet. A pritom su korištena neka nova, dosta zabrinjavajuća, oružja

Očekuje se da bi takvi napadi mogli biti još češći i kompleksniji

FOTO: AFP
22. 10. 2016. 19 preporuka

Jučerašnji masovni hakerski napad na kompaniju koja upravlja web stranicama nekih od najpopularnijih internetskih servisa, kao što su Amazon, Twitter, Github, Netflix i PayPal, ostavio je milijune korisnika širom SAD-a odsječene od tih usluga, ali i ljude u ostatku svijeta. Napad je počeo oko sedam sati ujutro prema lokalnom vremenu na američkoj Istočnoj obali, piše The New York Times.

U hakiranju tvrtke Dyn, čiji serveri nadgledaju i preusmjeravaju internetski promet, korišten je vrlo učestali stil napada poznat kao Distributed Denial-of-Service (DDoS), kojim se serveri koji su mete zaguše abnormalnom količinom prometa i potom neminovno naiđu na probleme u radu i naposljetku se kompletno sruše. Takvi napadi su relativno česti, ali problematično je to što postaju sve snažniji i sofisticiraniji.

Napadači koristili uređaje spojene s internetom

U ovom slučaju posebno je zabrinjavajuće što su napadači iskoristili stotine tisuća uređaja povezivih s internetom, poput kamera, baby monitora ili kućnih routera, koje su zarazili i preoteli bez znanja njihovih vlasnika i potom preko njih slali gomile podataka na Dynove servere. Napad je bio usmjeren na Dynovu infrastrukturu koja podržava spomenute web stranice, odnosno veze prema njima, i premda sami servisi nisu bili napadnuti, pristup prema njima bio je ili blokiran ili značajno usporen.

Napad na tvrtke poput Dyna pričinjava više štete nego napad na bilo koju pojedinu internetsku stranicu. Naime, to je samo jedna od kompanija koje održavaju Domain Name System (DNS), koji funkcionira kao svojevrsna telefonska centrala za internet. DNS prevodi upise kao što su, recimo, telegram.hr, u numeričke adrese, što omogućava računalima da komuniciraju jedni s drugima. Bez tvrtki koje upravljaju DNS serverima, internet kakav je danas ne bi mogao funkcionirati.

Mali nagovještaj onoga što bi se moglo dogoditi

Glasnogovornik FBI-ja rekao je da skupa s Ministarstvom domovinske sigurnosti istražuju slučaj i traže krivce među kriminalnim skupinama, ali i potencijalno među drugim državama, jer su za neke od prošlih napada u Americi okrivljeni Kina, Rusija i Sjeverna Koreja. Sigurnosni stručnjaci već dugo upozoravaju da je sve veći broj uređaja povezivih s internetom – iz domene takozvanog Interneta Stvari (Internet of Things, IoT), od privjesaka za ključeve do frižidera – predstavlja ogroman sigurnosni problem.

Napad koji se dogodio jučer, naglašavaju, samo je mali nagovještaj onoga što bi moglo doći u budućnosti. Kyle York, Dynov glavni strateg, priznao je da je su njegova tvrtka i druge tvrtke iz te branše sve češće meta napada, i to sve jačih i zlokobnijih. “Broj i tipovi tih napada, njihovo trajanje i kompleksnost, sve je u porastu”, naglasio je. Dyn je otkrio da su prvi napad odbili nakon dva i pol sata, oko 9.30 ujutro. No u 11.52 došao je novi napad, a nakon još jednog uspješnog suprostavljanja hakeri su servere ponovno zagušili prometom u 17 sati.

Sve češći, veći i sofisticiraniji napadi

Nešto kasnije, Dave Allen, odvjetnik iz Dyna, rekao je da su deseci milijuna IP adresa bili korišteni da pošalju strahovito veliku količinu prometa na njihove servere. Potvrdio je da je veliki dio tog prometa došao s uređaja povezanih s internetom koji su bili zaraženi posebnim tipom malwarea pod imenom Mirai. U svom nedavnom izvješću, kompanija Verisign objavila je da je došlo do 75-postotnog povećanja DDoS napada u razdoblju između travnja i lipnja ove godine u usporedbi s istim razdobljem godinu ranije.

Napadi nisu samo sve češći, nego i veći i sofisticiraniji, a tipični napad je dvostruko veći nego prije. Napadači k tome simultano koriste različite metode napada, što znači da ih je teže zaustaviti. Najčešće mete su upravo kompanije poput Dyna, koje pružaju infrastrukturne usluge za internetske servise. Prošli mjesec Bruce Scheiner, sigurnosni stručnjak i bloger, napisao je na blogu Lawfare da je netko bio isprobavao slabosti u obrambenim sustavima kompanija koje upravljaju ključnim dijelovima interneta.

Ljudi se boje glasati

“Ti testovi imaju oblik precizno kalibriranih napada dizajniranih da točno ustanove koliko dobro se kompanije mogu obraniti i što bi bilo potrebno da ih se sruši. Ne znamo tko to radi, ali sve ukazuje na neku veliku državu. Kina i Rusija bi bili prvi na mojoj listi”, napisao je. Još je prerano da se utvrdi tko stoji iza jučerašnjih napada, ali ono što se zna jest da su prilično uzdrmali osobe zadužene za organizaciju američkih predsjedničkih izbora. Strahuju da bi takav napad mogao spriječiti da građani predaju svoje glasove.

Naime, 31 savezna država i District of Columbia (u kojemu se nalazi glavni grad Washington) dozvoljavaju glasanje putem interneta za civile i vojno osoblje koji se nalaze u inozemstvu. Aljaska pak dopušta svim svojim građanima da glasaju preko interneta. Barbara Simons, suautorica knjige “Broken Ballots: Will Your Vote Count?”, kaže da je ta mogućnost stravično muči. “DDoS napad bi zasigurno mogao utjecati na te glasove i značajno utjecati na države bojna polja. To je vrlo snažan argument u prilog tome da ne bismo smjeli dopustiti da građani šalju glasove putem interneta”, poručila je Simons.

Osveta Rusiji za hakerske napade

Jedan od glavnih ljudi američkog obavještajnog sustava James Clapper i Ministarstvo domovinske sigurnost nedavno su optužili Rusiju da je hakirala Demokratsku stranku, navodno u pokušaju da utječe na ishod predstojećih izbora. Spekulira se o tome da je američki predsjednik Barack Obama naredio Nacionalnoj sigurnosnoj agenciji (National Security Agency, NSA) da izvede osvetnički napad na Rusiju. Američki potpredsjenik Joe Biden rekao je za NBC News da su Sjedinjene Države spremne odgovoriti na ruske napade na izborni proces istom mjerom.

“Šaljemo poruku. Imamo mogućnosti za to”, rekao je Biden. No, žrtve takve strategije mogli bi biti internetski provideri u Americi. Glavni strateg Dyna, koji je jučer bio žrtva kontinuiranih napada, kazao je da su takvi napadi razlog zbog kojeg sve više kompanija gura barem dio svoje infrastrukture u “oblak”, kako bi decentralizirali svoje sisteme i učinili ih otpornijima na napade. “Vani je totalni divlji, divlji zapad”, zaključio je York.

Amerika, hakerski napadi, Dyn, Kyle York,